Размещено 22.01.2012 09:59:04
Проблема в названии, лог прикреплен
скрипт в сообщении.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73.1 script [http://dsrt.dyndns.org] addsgn A7679B19B9721B24CCD1799427C885C1258A94F689FA1F27D27CC08155D6FABBA2D1C4B10355CBB63ED8F4DF469F0C0A4E20299D5225BD180B34A4916C1F2273 8 Spy.Shiz zoo %SystemRoot%\APPPATCH\OOWNNYI.EXE bl D1CEEE3942479813EF3D3981ED576376 263168 delall %SystemRoot%\APPPATCH\OOWNNYI.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAN123\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAN123\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL chklst delvir deltmp delnfr regt 12 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 22.01.2012 10:46:52